Allied Telesis AT-9000/24交换机非授权管理VLAN访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192366 漏洞类型 访问验证错误
发布时间 2006-12-23 更新时间 2007-01-03
CVE编号 CVE-2006-6717 CNNVD-ID CNNVD-200612-502
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-502
|漏洞详情
AlliedTelesisAT-9000/24是美国安奈特(AlliedTelesis)公司的一款24口的千兆交换机。AlliedTelesisAT-9000/24在接受管理的访问控制上存在漏洞,攻击者可能非授权获取对设备的访问。正常情况下仅应通过管理VLAN才能对交换机进行远程管理(SNMP、TELNET、HTTP)。对于AT-9000/24唯一的管理VLAN选项是DefaultVLAN。但是,如果将交换机配置为包含有多个VLAN而不是仅有DefaultVLAN的话,就可以从所有这些VLAN进行管理。
|参考资料

来源:XF
名称:alliedtelesis-vlan-security-bypass(30924)
链接:http://xforce.iss.net/xforce/xfdb/30924
来源:BID
名称:21628
链接:http://www.securityfocus.com/bid/21628
来源:BUGTRAQ
名称:20061216AlliedTelesisAT-9000/24EthernetswitchmanagementcanbeaccessedfromallVLANs.
链接:http://www.securityfocus.com/archive/1/archive/1/454630/100/0/threaded
来源:SECUNIA
名称:23451
链接:http://secunia.com/advisories/23451
来源:SECUNIA
名称:23590
链接:http://secunia.com/advisories/23590